[发明专利]在云环境日志取证中实现数据完整性验证的方法有效
申请号: | 201410719425.8 | 申请日: | 2014-12-01 |
公开(公告)号: | CN104392185B | 公开(公告)日: | 2017-11-10 |
发明(设计)人: | 张勇;吴松洋;熊雄;何俊峰;刘善军;孔华锋 | 申请(专利权)人: | 公安部第三研究所 |
主分类号: | G06F21/64 | 分类号: | G06F21/64;H04L12/24;H04L29/08 |
代理公司: | 上海智信专利代理有限公司31002 | 代理人: | 王洁,郑暄 |
地址: | 200031*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明涉及一种在云环境日志取证中实现数据完整性验证的方法,其中包括粗粒度时间服务器根据设定的粗粒度时间周期产生相应的数字签名,并将粗粒度时间周期和数字签名发送至日志监控服务器;可信计算模块根据一时间间隔确定细粒度时间,并将细粒度时间作为公钥;日志监控服务器根据公钥更新细粒度时间敏感密钥;日志监控服务器接收云环境的日志块的哈希链和哈希消息认证码,根据细粒度时间敏感密钥生成相应的时间敏感数字签名,并根据验证算法进行日志数据完整性验证。采用本发明的在云环境日志取证中实现数据完整性验证的方法,无需将日志的具体内容提交到日志监控服务器,隐私保护性强,且结构简单,易于实现,具有更广泛的应用范围。 | ||
搜索关键词: | 环境 日志 取证 实现 数据 完整性 验证 方法 | ||
【主权项】:
一种在云环境日志取证中实现数据完整性验证的方法,其特征在于,所述的云环境包括粗粒度时间服务器和日志监控服务器,所述的日志监控服务器包括可信计算模块,所述的方法包括以下步骤:(1)所述的粗粒度时间服务器根据设定的粗粒度时间周期产生相应的数字签名,并将所述的粗粒度时间周期和相应的数字签名发送至所述的日志监控服务器;(2)所述的可信计算模块根据一时间间隔确定细粒度时间,并将所述的细粒度时间作为公钥;(3)所述的日志监控服务器根据所述的公钥更新所述的数字签名相应的细粒度时间敏感密钥;(4)所述的日志监控服务器接收云环境的日志块的哈希链和哈希消息认证码;(5)所述的日志监控服务器根据所述的细粒度时间敏感密钥对各个日志块生成相应的时间敏感数字签名,并通过验证该时间敏感数字签名来生成日志数据完整性证明。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于公安部第三研究所,未经公安部第三研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410719425.8/,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置